ウイルス対策ソフトベンダー各社、IEの脆弱性を利用したMydoomの亜種を警告
エンタープライズ
その他
拡大写真
ウイルス対策ソフトベンダー各社は、Internet Explorerの脆弱性を利用したMydoomの亜種を警告している。
この亜種は、11月に発見されたiframeの脆弱性を利用しており、今のところこれを修正するパッチはリリースされていない。そのため“ゼロデイアタック”であり、危険度が高くなっている。
具体的には、トレンドマイクロは、「WORM_MYDOOM.AG」と「WORM_MYDOOM.AH」としてイエローアラート、マカフィーは「W32/Mydoom.ah@MM」として危険度“中”、シマンテックは「W32.Mydoom.AI@mm」「W32.Mydoom.AH@mm」として危険度2などとなっている。
ほかのMydoom亜種と同様にメールで感染を拡大。このメールにはiframeの脆弱性をするコードを含むWebサイトのリンクが含まれており、これをクリックするとウイルス本体のダウンロードと実行が行われる。これにより、感染を広げるためアドレス帳を参照してメールを送信する、Windowsの起動とともにウイルスが実行されるようにレジストリが書き換えられる、バックドアを開く、IRCサーバへの接続を試みるといった行動が見られる。
この亜種は、11月に発見されたiframeの脆弱性を利用しており、今のところこれを修正するパッチはリリースされていない。そのため“ゼロデイアタック”であり、危険度が高くなっている。
具体的には、トレンドマイクロは、「WORM_MYDOOM.AG」と「WORM_MYDOOM.AH」としてイエローアラート、マカフィーは「W32/Mydoom.ah@MM」として危険度“中”、シマンテックは「W32.Mydoom.AI@mm」「W32.Mydoom.AH@mm」として危険度2などとなっている。
ほかのMydoom亜種と同様にメールで感染を拡大。このメールにはiframeの脆弱性をするコードを含むWebサイトのリンクが含まれており、これをクリックするとウイルス本体のダウンロードと実行が行われる。これにより、感染を広げるためアドレス帳を参照してメールを送信する、Windowsの起動とともにウイルスが実行されるようにレジストリが書き換えられる、バックドアを開く、IRCサーバへの接続を試みるといった行動が見られる。
《安達崇徳》